通過這里的回答,我們可以知道:
Tomcat在 7.0.73, 8.0.39, 8.5.7 版本后,添加了對於http頭的驗證。
具體來說,就是添加了些規則去限制HTTP頭的規范性
參考這里
具體來說:
org.apache.tomcat.util.http.parser.HttpParser#IS_NOT_REQUEST_TARGET[]中定義了一堆not request target
if(IS_CONTROL[i] || i > 127 || i == 32 || i == 34 || i == 35 || i == 60 || i == 62 || i == 92 || i == 94 || i == 96 || i == 123 || i == 124 || i == 125) { IS_NOT_REQUEST_TARGET[i] = true; }轉換過來就是以下字符(對應10進制ASCII看):
- 鍵盤上那些控制鍵:(
<32或者=127) - 非英文字符(
>127) 空格(32)雙引號(34)#(35)<(60)>(62)反斜杠(92)^(94)TAB上面那個鍵,我也不曉得嫩個讀(96){(123)}(124)
|(125)
解決辦法1:
還是參考這里
即:
配置tomcat的catalina.properties
添加或者修改:
tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}
這種方法只適合對應的應為,如果為中文則就不行。如果有?和&這些符合那么
tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}?&
解決辦法2:
最輕便的方法,更換tomcat版本。此方法比較快。
解決辦法3:
對相應的參數進行編碼,就是將所有的參數都進行編碼
解決方法4:
選擇另外的參數傳遞方法,比如post或者localStorage。
本人采用的是直接更換tomcat版本,應為參數中包含中文,代碼已經寫好。不想修改,就直接還tomcat。當然,這種問題在Google瀏覽器中未發現,基本都是IE瀏覽器中出現。
需要更換那些版本的tomcat,可以直接下載對應的版本的tomcat
http://archive.apache.org/dist/tomcat/tomcat-6/
http://archive.apache.org/dist/tomcat/tomcat-7/